|
Queridos/as compañeros/as
|
Desde el equipo de ciberseguridad os
traemos un
nuevo boletín con los últimos casos
registrados.
|
|
|
Teams como puerta de entrada
de phishing y malware
|
|
|
Microsoft 365 registró más de 450 millones de sesiones maliciosas durante la
segunda mitad de 2022, siendo Microsoft Teams una de las diez aplicaciones más
afectadas, con casi el 40% de accesos no autorizados.
|
|
|
|
Las vulnerabilidades de Microsoft Teams son aprovechadas por los hackers para
incluir funcionalidades peligrosas y extraer el máximo beneficio. El 60% de los
usuarios de Microsoft 365 han sufrido durante 2022 al menos un incidente relacionado
con la ciberseguridad que ha afectado a su cuenta de usuario de Teams. Aunque no
tenemos constancia de ataques en Servinform, es importante estar alerta y denunciar
cualquier incidencia. Como usuarios debemos ser conscientes sobre los riesgos
existentes y bajarlos al mínimo siguiendo estos consejos:
|
X Limitar el uso de
Microsoft Teams a un uso interno.
X No iniciar sesiones en
vínculos incluidos en los mensajes de Teams (desconocidos).
X No descargar
ficheros de contactos no habituales.
X Cuidado con enlaces
a páginas web, abrir archivos desconocidos.
|
|
|
Recomendaciones en el uso del correo Electrónico
|
-› Atento a email con faltas de ortografía, sustitución/eliminación de
acentos o uso de formas de expresión no habituales. Puede indicar que son
fraudulentos.
-› No abrir correos de remitentes desconocidos o no solicitados: eliminar
directamente.
-› No contestar, ni reenviar en ningún caso estos correos.
-› Mucho cuidado en enlaces o ficheros adjuntos en
correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de
contactos conocidos.
-›Tener siempre actualizado el sistema operativo y el
antivirus.
-›Utilizar contraseñas robustas y cambiarla si sospechas un
uso fraudulento.
-›Una entidad legítima nunca pide cambiar tu password por correo
|
|
|
Ejemplo de email fraudulento
|
|
|
|
¿Cómo lo verifico?
|
|
Aunque en este caso es muy obvio, con el email abierto, ir a Archivo >
Propiedades. Nos abre esta ventana, en la que si pulsamos en opciones
de entrega (doble clic) la información presentada, nos hace dudar. No es una
dirección @servinform.es
|
|
Si no hay información en opciones de entrega. Puedes verificar las cabeceras
copiándolas de la última ventana y copiando en algún analizador de
cabeceras:
|
|
Lo más llamativo es que responder a: indica un email no servinform. Y la IP
tampoco nos da buena información en Virus Total:
|
|
|
|
En definitiva, borrar el email sin más es
la mejor opción.
|
|
|
|
Cambio de email de notificaciones al
equipo de seguridad
|
La dirección de email seguridad@servinform.es dejará de
estar operativa en breve. La nueva dirección de email para cualquier
notificación o incidente de Seguridad es: seguridad.ctsi@servinform.es
|
|
|
Son incidentes de seguridad:
-
Robo y/o pérdida de dispositivos documentos.
-
Uso de credenciales por otra
persona
diferentes al titular de la cuenta.
-
Ataques a la red informática de la
empresa,
infección por malware.
-
Divulgación de la información no
autorizada, o enviada por error.
-
Cualquier acción que pueda afectar a
la confidencialidad, integridad disponibilidad de la información.
|
|
|
|
|
¡No te pierdas las novedades de tu
empresa y síguenos en redes sociales!
|
|
|
|
www.servinform.es
|
|
©
2023 SERVINFORM
|
|
|